Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот раздел можно использовать для изучения производительности инкапсуляции универсального маршрутизирующего туннеля (GRE) шлюза удаленного доступа (RAS) на Windows Server версии 1709 в тестовой среде, которая не основывается на программно-определяемой сети (SDN).
Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в мультитенантном режиме. В этом разделе обсуждается режим одного арендатора и конфигурация высокой доступности с кластеризацией отказоустойчивости. Статистика производительности туннеля GRE, представленная в этом разделе, действительна для шлюза RAS как в однопользовательском, так и в многопользовательском режиме.
Примечание.
Отказоустойчивая кластеризация — это функция Windows Server, которая позволяет группировать несколько серверов в отказоустойчивый кластер. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация"
Режим одиночного клиента позволяет организациям любого размера развертывать шлюз в качестве внешнего сервера виртуальной частной сети (VPN-сервера), выходящего на интернет. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или виртуальной машине. Этот раздел описывает развертывание шлюза RAS на двух виртуальных машинах, настроенных в отказоустойчивом кластере.
Внимание
Так как туннели GRE обеспечивают инкапсуляцию, но не шифрование, не следует использовать шлюз RAS, настроенный с помощью GRE в качестве пограничного шлюза Интернета. Дополнительные сведения об использовании шлюза RAS с туннелями GRE см. в статье "Туннелирование GRE" в Windows Server.
GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Реализация Microsoft GRE инкапсулирует IPv4 и IPv6.
Дополнительные сведения см. в разделе "Сценарии развертывания шлюза RAS" в разделе "Шлюз RAS".
В этом тестовом сценарии, который показан на следующем рисунке, измеряемый поток трафика перемещается из интрасети организации 2 в интрасеть организации 1. Виртуальные машины рабочей нагрузки клиента отправляют сетевой трафик из интрасети 2 в интрасеть 1 с помощью шлюза RAS.
Конфигурация тестовой среды
В этом разделе содержатся сведения о конфигурации тестовой среды и шлюза RAS.
В тестовой среде виртуальные машины шлюза RAS развертываются на узлах Hyper-V в отказоустойчивом кластере для обеспечения высокой доступности.
Конфигурация узла Hyper-V
Два узла Hyper-V настроены для поддержки сценария тестирования следующим образом.
- Два физических компьютера с двумя сетевыми интерфейсами настроены на Windows Server, версия 1709.
- Два физических сетевых адаптера на каждом из двух серверов подключены к разным подсетям, оба из которых представляют подсети интрасети организации. Как сети, так и вспомогательные оборудование имеют емкость 10 ГБИТ/с.
- Гиперпоточность на физических серверах отключена. Это обеспечивает максимальную пропускную способность физических сетевых адаптеров.
- Роль сервера Hyper-V устанавливается на обоих серверах и настраивается с двумя внешними виртуальными коммутаторами Hyper-V, по одному для каждого физического сетевого адаптера.
- Так как оба сервера подключены к одной интрасети, серверы могут взаимодействовать друг с другом.
- Узлы Hyper-V настроены в отказоустойчивом кластере по интрасети.
Примечание.
Дополнительные сведения см. в статье "Виртуальный коммутатор Hyper-V".
Конфигурация виртуальной машины
Две виртуальные машины настроены для поддержки тестового сценария следующим образом.
- На каждом сервере устанавливается виртуальная машина под управлением Windows Server версии 1709. Каждая виртуальная машина настроена с 10 ядрами и 8 ГБ ОЗУ.
- Каждая виртуальная машина также настроена с двумя виртуальными сетевыми адаптерами. Один виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 1, а другой виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 2.
- На каждой виртуальной машине установлен и настроен шлюз RAS в качестве VPN-сервера на основе GRE.
- Виртуальные машины шлюза конфигурируются в отказоустойчивом кластере. При кластеризации одна виртуальная машина активна, а другая виртуальная машина является пассивной.
Узлы Hyper-V для рабочих нагрузок и виртуальные машины
Для этого теста два узла Hyper-V рабочей нагрузки устанавливаются в интрасети, а каждый узел имеет одну виртуальную машину. Если вы дублируете этот тест в собственной тестовой среде, вы можете установить столько серверов рабочей нагрузки и виртуальных машин, сколько подходит для ваших целей.
- Узлы Hyper-V рабочей нагрузки имеют один физический сетевой адаптер, подключенный к интрасети организации.
- В виртуальном коммутаторе Hyper-V на каждом узле создается один виртуальный коммутатор. Коммутатор является внешним и привязан к одному сетевому адаптеру, подключенного к интрасети.
- Виртуальные машины рабочей нагрузки настраиваются с 2 ГБ ОЗУ и 2 ядрами.
- Виртуальные машины рабочей нагрузки имеют один виртуальный сетевой адаптер, подключенный к виртуальному коммутатору интрасети.
Средство генератора трафика
Средство генератора трафика, используемое в этом тесте, является инструментом ctsTraffic. Репозиторий Git для этого средства находится в https://github.com/Microsoft/ctsTraffic.
Производительность шлюза RAS
На рисунках в этом разделе показано, как диспетчер задач отображает пропускную способность туннеля GRE с несколькими TCP-подключениями.
Пропускную способность с частотой до 2,0 Гбит/с можно достичь на виртуальных машинах с несколькими ядрами, настроенными как шлюзы GRE RAS.
Производительность туннеля GRE с несколькими tcp-сеансами
При использовании нескольких сеансов TCP загрузка ЦП достигает 100 %, а максимальная пропускная способность туннеля GRE составляет 2,0 Гбит/с.
На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
Производительность туннеля GRE с одним TCP-подключением
При изменении конфигурации теста с нескольких сеансов TCP на один сеанс TCP, всего одно ядро процессора достигает максимальной загруженности на виртуальных машинах шлюза RAS.
Максимальная пропускная способность туннеля GRE составляет от 400 до 500 Мбит/с.
На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
Дополнительные сведения о производительности шлюза RAS см. в разделе "Настройка производительности шлюза HNV" в программно-определенных сетях.